Artikel top billede

(Foto: Dan Jensen)

Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

De traditionelle antivirus-løsninger bliver mere og mere ineffektive og kørt bag af dansen. Har de overhovedet en fremtid som beskyttelsesmiddel i virksomhederne?

Virksomheder har i årevis i stor stil anvendt antivirus-software til at beskytte sig mod it-sikkerhedsmæssige trusler.

Antivirus-løsningerne har scannet og opdaget og blokeret og fjernet malware i lange baner før malwaren for alvor har haft lejlighed til at give skrammer til systemerne.

I dag er udviklingen imidlertid ved at løbe fra stand alone-antivirus-systemer for fuld gallop.

De er kort og godt ikke effektive nok at kunne gøre den nødvendige forskel i en tid, hvor trusselsbilledet hastigt forandrer sig, og hacker-miljøet bliver mere og mere professionaliseret og avanceret.

Det kan du læse mere om her:
Hackerne kommer - og du kan (næsten) intet gøre

"Det er helt klart, at de traditionelle signatur-baserede anti-malware-løsninger i stigende grad er ineffektive," siger Gartner-analytiker Neil MacDonald til Computerworlds amerikanske søstermedie.

Han peger på, at det endda meget vel kan vise sig, at en klassisk anti-malware-løsning i tilfælde af angreb viser sig at give ingen beskyttelse overhovedet, men det i andre tilfælde kun kan give minimal beskyttelse.

Årsagen: I dag hedder truslerne mod virksomhederne ikke primært virus og lignende, men key loggers, bagdøre, rootkits, trojanske heste, spyware og så videre - altså sofistikerede metoder, der ofte inkluderer forsøg på at narre og fuppe medarbejdere og andre til at afgive kompromiterende oplysninger.

Flere gode grunde

Alligevel har de fleste virksomheder fortsat antivirus-løsninger kørende, og det er der flere gode grunde til - ikke mindst at det er bedre at være på den sikre side og at det vil kunne skade en virksomhed, der bliver hacket, hvis det kommer frem, at virksomheden ikke har beskyttet sig så godt som muligt.

Og så fanger antimalware-løsningerne fortsat noget - mest genererende robot-malware, som farer rundt på internettet.

Der går ikke mange sekunder, før de første af dem banker på, når man som it-ansvarlig sætter strøm til en ny løsning på netværket.

Analysehuset IDC peger over for Computerworlds amerikanske søstermedie på, at der i dag er så enorme mængder malware i omløb, at antimalware-løsningerne fortsat er nødvendige.

IDC-analytiker Charles Kolodgy siger, at en pc uden antivirus sandsynligvis vil blive inficeret i løbet af en uge på internettet af 'dum' malware, som uden videre ville blive stoppet af en antimalware-løsning.

Internet of Things

En af de helt store sikkerheds-bekymringer for tiden er det spirende 'Internet of Things,' hvor alverdens apparater, sensorer og maskiner i en nær fremtid vil blive koblet op på internettet, hvor de ville kunne udveklse data og interagere med hinanden via nettet.

Sikkerheds-udfordringer her kan du læse mere om her: Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes

Netop denne fremtid vil kunne skabe et helt nyt behov for simple antimalware-løsninger, som ellers hurtigt via de små styresystemer i de mange apparater eller sensorer vil kunne vej ind på de store netværk, hvor de vil kunne udrette stor skade.

Hertil kommer, at antimalware ifølge IDC giver god mening, når det gælder endpoints med lav risiko - enten på grund af funktionerne, deres opkobling til netværket eller de øvrige sikkerhedsløsninger.

Sikkert er det dog, at man som it-chef i dag må regne med, at der slipper malware og lignende forbi sikkerhedsløsningerne.

Det er med andre ord komplet umuligt at holde alt det farlige uden for perimeterne, hvilket ikke mindst skyldes, at de hackere, der i dag skriver malwaren, i stor stil har adgang til antivirus-løsningerne.

Det betyder, at de ofte ret nemt kan skrive malwaren på en måde, der gør, at den nemt slipper uden om antimalware-løsningerne.

Det betyder, at alle virksomheder i dag har brug for yderligere sikkerheds-løsninger - primært systemer, der løbende kan scanne for uregelmæssigheder, udsving og lignende i netværket, hvilket kan være tegn på, at der er et angreb i gang.

"Jeg tror simpelthen ikke på anti-virus mere. Der findes selvfølgelig stadig rene antivirus-produkter i markedet, men de kan ikke levere, hvad folk egentlig har brug for," lyder det fra IDC-analytiker Charles Kolodgy til Computerworlds amerikanske nyhedsbureau.

Han mener, at fremtiden snarere tegner i retning af, at stand-alone-antimalware-løsningerne stille vil glide ud.

Ind vil i stedet komme mere avancerede sikkerhedsløsninger, som vil inkludere ting som antivirus, såkaldte intrusion detection, firewall, applikations-kontroller, sårbarheds-monitorering og lignende.

"De traditionelle antivirus-spillere prøver ihærdigt at indarbejde avanceret endpoint-sikkerhedsteknologi i deres eksisterende produkter," siger IDC-analytikeren.

De tæller virksomheder som Symantec, McAfee, Kaspersky, Bitdefender, Sophos og Trend Micro, som alle ifølge IDC kæmper med at få indarbejdet de nye krav i deres eksisterende løsninger.

Ifølge analytikerne finder meget af innovationen på sikkerhedsmarkedet i dag sted i et vækstlag med selskaber som Webrott, Bromium, Invincea, Countertack og Crowdstrike, som udvikler løsninger med både avanceret beskyttelse og avanceret detection, ligesom de har eksempelvis indbyggede 'sandkasse-eksperimentarier,' virtuelle containere, hukommelses-monitorering og andre moderne ting.

Analysehuset Gartner har da også fornylig peget på, at sikkerheds-området er ved at dreje fokus over på udviklingen af selvbeskyttende og selvlærende applikationer, som selv et langt stykke hen ad vejen løbende skal kunne vurdere, hvad der er farligt eller ej.

Det kan du læse mere om her: Her er de vigtigste teknologier i 2015.

Hvor vigtig er antivirus for dig og din infrastruktur? Har antivirus nogen fremtid i din virksomhed?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Microsoft: Vi står på tærsklen til en tid domineret af helt ny type systemer

Producenter af næste teknologi-bølge blæser på sikkerhed - kan blive en alvorlig trussel mod dig

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Producenter af næste teknologi-bølge blæser på sikkerhed - kan blive en alvorlig trussel mod dig

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software

Hackerne kommer - og du kan (næsten) intet gøre




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere